Shiro的密码加密和解密

本文介绍了Shiro框架的密码比对过程,重点讲解了MD5盐值加密的概念,以防止相同密码产生相同密文。通过详细步骤展示了如何在doGetAuthenticationInfo方法中利用ByteSource创建唯一的盐值,并使用SimpleHash计算盐值加密后的密码,确保密码的安全存储。
摘要由CSDN通过智能技术生成

通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码的加密和解密操作

Shiro密码比对的过程

通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对!

  1. 获取当前的Subject,调用SecurityUtils.getSubject();
  2. 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的isAuthenticated()
  3. 若没有被认证,则把用户名和密码封装为UsernamePasswirdToken对象(1)创建一个表单页面(2)把请求提交到Controller(3)获取用户名和密码
  4. 执行登录:调用Subject的login(AuthenticationToken)方法。
  5. 自定义Realm的方法,从数据库中获取对应的记录,返回给Shiro。(1)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值